网络层安全评估报告案小例.docVIP

XX公司XX网络安全评估报告 目录 XX公司XX网络安全评估报告 1 评估依据的标准 1 第一章 物理与环境层评估（12%） 2 项目1： 电源评估 2 项目2： 线缆评估 3 项目3： 物理环境评估 3 第二章 网络层评估（46%） 4 项目1： 网络架构 5 项目2： 访问控制 6 项目3： 边界整合与防护 8 项目4： 网络设备可靠性 9 项目5： 网络设备的告警机制 10 项目6： 安全产品部署与策略 10 第三章 评估总结 11 估依据的标准 XX公司信息安全帐号、口令及权限管理办法 XX及网管DCN网络设备帐号与口令管理细则 ISO/IEC17799:2000 信息技术-信息安全管理实施细则 ISO/IEC 15408 信息技术—安全技术—信息技术安全评估准则 ISO 7498-2 安全体系结构 物理与环境层评估（12%） 电源评估 评估对象：供应电源及设备中的电源模块 评估手段：现场查看，工程资料查看 安全因素：电源供给是否双路，机架及设备接地是否良好，电源模块容量是否充足等 评估结果：各项评估点全部满足。满分8分，评估得分8分。 序号 评估点 评估标准 评估方法 评估结果 得分 1 设备供电可靠 设备具备双路供电能力（满分2分） 检查电源线是否从电源分配柜或头柜架引2路独立电源至机架内形成不同的供电回路；架内设备的不同电源模块应分别接入架内